UNIVERSIDAD NACIONAL DE MOQUEGUA

ESCUELA PROFESIONAL DE INGENIERIA DE SISTEMAS E INFORMATICA

TRABAJO ENCARGADO SEGURIDAD EN SISTEMAS INFORMATICOS CIFRADO RSA ESTUDIANTE: ESTEBAN APAZA TICONA DOCENTE: Ing. LUIS AMARO VILLANUEVA TAPIA MOQUEGUA 2013

CIFRADO ASIMTRICO RSA

INTRODUCCION La bsqueda de las organizaciones en torno a mecanismos que proporcionen seguridad a la informacin que manejan, tiene en la criptografa una gama extensa de posibilidades en relacin con los servicios de seguridad de la informacin como lo son la confidencialidad, integridad de datos y autenticacin de entidad y de origen de datos. Un algoritmo de cifrado comprende una secuencia de pasos destinados a cifrar un mensaje. Los algoritmos de cifrado han surgido como soluciones criptogrficas para ofrecer los servicios en la seguridad de sistemas informticos. El problema de la criptografa tradicional, es que se utilizaban algoritmos muy sencillos y se confiaba en claves muy largas para su seguridad. Ante ello en la actualidad se utiliza un algoritmo de cifrado tan complicado e intrincado que, incluso si el criptoanlista adquiere grandes cantidades de texto cifrado de su propia eleccin, no tenga ninguna posibilidad de obtener de l nada con sentido. HISTORIA El algoritmo fue diseado en 1977 por Ron Rivest, Adi Shamir y Len Adleman en el MIT; las letras RSA son las iniciales de sus apellidos. Fue inventado en Schenectady (estado de Nueva York). Clifford Cocks, un matemtico britnico trabajando para la agencia de inteligencia britnica GCHQ describi un sistema equivalente en un documento interno en 1973. Debido a la lentitud de la implementacin en las computadoras de la poca, se lo consider una curiosidad. Su descubrimiento sin embargo no fue revelado hasta 1997 ya que era confidencial. El algoritmo fue patentado por el MIT en 1983 en Estados Unidos con el nmero 4.405.829. Esta patente expir el 21 de septiembre de 2000. Como el algoritmo fue publicado antes de patentar la aplicacin, esto impidi que se pudiera patentar en otros lugares del mundo. Como Cocks trabaj en un organismo gubernamental, una patente en Estados Unidos no habra sido posible tampoco. Definicin de Criptografa. Criptografa es el estudio de tcnicas matemticas relacionadas a aspectos de seguridad de la informacin tales como confidencialidad, integridad de datos, autenticacin de entidad y autenticacin de origen de datos.

Clasificacin de Cifrados en Criptografa

Cifrado simtrico. El cifrado simtrico tiene su principal caracterstica en el uso de la llave. En este tipo de esquemas la llave utilizada para cifrar un mensaje es la misma que se utiliza para descifrar el criptograma. Una problemtica de los esquemas de cifrado simtrico se presenta en el manejo y distribucin de las llaves. Para que exista confidencialidad entre un grupo de interlocutores que usen este tipo de cifrado, es necesario generar una llave por cada posible combinacin de parejas que deseen intercambiar mensajes cifrados. Cifrado asimtrico. El esquema de cifrado asimtrico, utiliza una llave para cifrar un mensaje y otra llave diferente para descifrar el criptograma. El esquema de cifrado asimtrico permite afrontar el problema de la distribucin de llaves. Cada interlocutor en este tipo de esquema tendr un par de llaves. Una de las llaves ser de conocimiento pblico y la otra ser privada. Esto permite que los dems interlocutores dentro de este esquema puedan enviarle mensajes cifrados con la llave pblica de receptor y el receptor pueda descifrar el criptograma con su llave privada. Los algoritmos objeto de estudio en este trabajo son basados en criptografa asimtrica. CIFRADO RSA. El algoritmo de llave pblica RSA fue diseado en 1977 por los profesores del MIT (Massachusetts Institute of Technology) Ronald R. Rivest, Adi Shamir y Leonard M. Adleman quienes se basaron en el artculo de Diffie-Hellman sobre sistemas de llave pblica. RSA se basa su seguridad en la dificultad de factorizar nmeros muy grandes, ya que es extremadamente difcil obtener la factorizacin en nmeros primos de un entero grande, lo cual, no se debe a la complejidad de los algoritmos existentes, sino es debido al consumo de recursos de poder de cmputo y tiempo de tales algoritmos. Motivacin Del Cifrado

Este algoritmo ha sido realizado con la finalidad de poder encriptar el texto usando la clave pblica, y un conjunto de pasos de intercambio, adems tiene propiedades pseudoaleatorias para la generacin automtica de los valores por cada letra de la palabra ingresada. En realidad el motivo de utilizacin del algoritmo RSA es porque es el ms conocido y usado de los sistemas de clave pblica, y tambin el ms rpido de ellos. Presenta todas las ventajas de los sistemas asimtricos, incluyendo la firma digital, aunque resulta ms til a la hora de implementar la confidencialidad el uso de sistemas simtricos, por ser ms rpidos. Descripcin del Cifrado RSA. El algoritmo de cifrado RSA se divide en tres etapas, la primera comprende la generacin de llaves, la segunda corresponde al cifrado y finalmente la tercera al descifrado, las cuales se describen a continuacin. a. Generacin de llaves. Cada entidad debe generar una llave pblica RSA y su correspondiente llave privada. 1.- Generar dos nmeros primos grandes, aleatorios y distintos p y q. 2.- Calcular n= p*q y (n)= (p-1)(q-1). 3.- Elegir un numero entero aleatorio e, 1<e< (n), tal que, mcd(e, (n)=1). 4.- Usando el algoritmo de Euclides extendido para calcular el entero d, 1<d< (n), tal que e*d mod (n) =1. 5.- la llave publica de A es (n,e) y su llave privada es d. En el diagrama de flujo que se presenta en la figura siguiente se describen los pasos de la generacin de llaves con RSA.

INICIO

GENERAR DOS NUMEROS PRIMOS p y q

Calcular n=p*q y (n) = (p-1)(q-1)

ELEGIR UN NUMERO ALEATORIO e

1<e<(n) Y mcd(e, (n)=1)

CALCULAR d TAL QUE 1<d<(n), Y e*d mod (n)=1

Publica = (e, n) Privada =d

Fin

Ejemplo: Para este ejemplo hemos seleccionado p=3 y q=11, dando n=11 y z=20. Un valor adecuado de d es d=7, puesto que 7 y 20 no tienen factores comunes. Con estas selecciones, e puede encontrarse resolviendo la ecuacin 7e=1(mod 20), que produce e=3.El texto cifrado, C, de un mensaje de texto normal, P, se da por la regla C=P3(mod 33). El texto cifrado lo descifra el receptor de acuerdo con la regla P= C7 (mod 33). Observe la animacin tanto en el emisor como en el receptor, donde se muestra el cifrado-descifrado del texto normal "CASA". Dado que los nmeros primos escogidos para este ejemplo son tan pequeos, p debe ser menor que 33, por lo que cada bloque de texto normal puede contener slo un carcter. El resultado es un cifrado por sustitucin monoalfabtica, no muy impresionante. En cambio si hubiramos seleccionado p y q 10100, podramos tener n 10200, para que cada bloque pueda ser de hasta 664 bits (s644 10200) u 83 caracteres de 8 bits, contra 8 caracteres para el DES. b. Cifrado. Para cifrar mediante el algoritmo RSA un emisor B que desea mandarle un mensaje a un receptor A. B tendr que usar la llave pblica de e de A y el modulo n para cifrar el mensaje m, y calcular el criptograma c = me mod n como se describe en la figura.
INICIO

MENSAJE m Y LLAVE PUBLICA DE RECEPTOR(n,e)

CALCULA c = m
Fin

mod n

c. Descifrado.

Para descifrar el mensaje, el receptor A debe usar su clave privada d y el modulo n, para transformar el criptograma c en el mensaje original m calculando m = cd mod n como se describe en la figura.
INICIO

CRIPTOGRAMA c Y LLAVE PRIVADA DE RECEPTOR(n,d)

CALCULA m=c

mod n

Fin

simblico numrico 5 C 01 A 19 S 01 A

C3 125 01 6859 01

C3(mod 33) Texto Cifrado(C) 26 26 01 01 28 28 01 01

M7 M7(mod 33) Simblico 8031810176 5 C 01 01 A 13492928512 19 S 01 01 A

Implementaciones eficientes de RSA. La criptografa asimtrica se caracteriza por requerir mayor poder de cmputo para realizar transformaciones de cifrado, por lo que es importar contar con formas que nos permitan hacer ms eficiente la implementacin de los algoritmos de cifrado basados en criptografa asimtrica Uso en la prctica del RSA. Hay varias maneras de acelerar el cifrado y descifrado de RSA en implementaciones en software y hardware. Incluyendo la exponenciacin modular rpida y teorema chino del resto para un descifrado ms rpido.

Incluso con estas mejoras, el cifrado/descifrado con RSA es substancialmente ms lento que los algoritmos de cifrado simtrico de uso general. En la prctica, el cifrado del RSA es comnmente usado para el transporte de las llaves del algoritmo de cifrado simtrico y para el cifrado de pequeos tems de datos. El sistema criptogrfico del RSA se ha patentado en los E.E.U.U. y Canad. Varias organizaciones de estndares tales como el NIST, y la ISO han escrito, o estn en proceso de escribir, estndares en direccin al uso de cripto sistemas, firmas digitales, y establecimiento de llaves de RSA. Conclusiones RSA basa su seguridad en ser una funcin computacionalmente segura, ya que si bien realizar la exponenciacin modular es fcil, su operacin inversa, la extraccin de races de mdulo no es factible a menos que se conozca la factorizacin de e, clave privada del sistema. Se debe utilizar algoritmos de encriptacin modernos y que brinden seguridad al usuario, pues sin duda alguna no se puede correr el riesgo del robo de informacin vital en muchos casos para la empresa.

Bibliografa http://neo.lcc.uma.es/evirtual/cdd/tutorial/presentacion/ejmrsa.html